作者:Sophos亞太及日本區技術方案高級總監韋頌修
香港電腦保安事故協調中心發表的《香港保安觀察報告》指出,2018 年第二季有近 4 萬宗與本地網絡伺服器相關的安全事故,當中釣魚網站事件的宗數更由今年第一季的 634 宗急增至 34,391 宗,而惡意程式寄存事件的數量也同時增加了 572%,可見香港有不少伺服器因網絡釣魚和其他惡意行為而遭到破壞或濫用。這些數字亦反映,由於伺服器是企業資訊科技基建架構之核心,對維繫整體業務營運舉足輕重,使其成為網絡罪犯的一大「值錢」目標。
網絡罪犯的終極目標
事實上,現今的企業都會把與關鍵任務相關的數據儲存於伺服器內,當中可以包括敏感的企業資料、電腦用戶身份驗證資訊和密碼,又或是其他的個人識別資訊(PII),例如信用卡和身份證號碼等。這一切都會引來黑客發動各種各樣的攻擊,例如:
- 執行惡意程式攻擊
伺服器是犯罪分子進佔整個企業網絡的現成路徑,他們只要能夠成功入侵一台伺服器,便可掌握該企業的所有資訊資源,肆意存取。他們既可以藉由相關的伺服器發動惡意程式攻擊,亦可以把數據流引導至其他的惡意源頭。
- 向企業勒索
黑客可入侵並控制伺服器來要脅企業,索取贖金。他們又可把從伺服器盜竊得來的數據,包括企業資料和個人身份數據,透過暗網甚至直接向私人買家出售。有一點值得補充的是,若伺服器被勒索者入侵了,受害企業便無法取回已損失的數據。換言之,即使企業付了贖金,亦無人能保證黑客會在複制或出售這等數據之前將其歸還給企業,更莫論同一黑客會否重施故技,再度勒索同一企業。
- 給安裝挖礦程式
各種加密貨幣此起彼落,風頭一時無兩,使一些陰險之徒向企業的系統安全漏洞打主意,在神不知鬼不覺下偷偷入侵伺服器,更為其安裝挖擴軟件(Cryptominer),使企業的 IT 資產和電力供給淪為自己的生財工具。這些挖擴軟件可以全面佔用一台,又或者一系列伺服器的運算資源,對企業的業務營運造成嚴重的干擾。
往往被人忽略
雖然伺服器是黑客如此高價值的攻擊目標,但就經常在企業的端點安全策略方面被忽略。其實伺服器與其他電腦裝置的操作特性與要求截然不同,所以企業不能單單為伺服器安裝傳統端點安全方案以作防護,而是要制定適合伺服器本質的安全規範,利用配備深度學習和人工智能技術的新一代安全方案先發制人,在惡意程式或系統任何可疑活動構成問題之前便加以欄截處理。
由於目前不少企業藉由 Amazon Web Services 或 Microsoft Azure 向雲端運算邁進,這些伺服器亦需要額外的安全工具,如雲端負載發現。此外,因應黑客利用企業伺服器發動強大攻擊的手法,防漏洞利用技術成為了所有伺服器安全方案的必定環節。
對黑客來說,不管他們是否計劃把資料放在暗網銷售,還是進行勒索或加密貨幣挖礦,伺服器都絕對是極具吸引力的目標。只要黑客有誘因作出攻擊,企業就應該盡力保護自己,為轄下伺服器提供精密周詳的防護,否則大規模的數據外洩事件只會更趨頻繁。